對於無法避免的風險,在風險處置的層面上,減輕和轉嫁都比承受要好一些,如果非承受不可,雞蛋不要放在同一個籃子裡則是更好的選擇。
最佳風險管理實務:分散風險
處於並行關係的系統中的設施通常是各自獨立,或是可以相互支援或取代的,因此整個系統相對平穩,較少因為系統中特定設施營運中斷就立即導致整個系統營運中斷,因此並行關係是風險管理實務上最樂見的系統形態,可以說並行關係本身就是一種降低風險的一種處置方式。如果系統屬於必須永續營運國家關鍵基礎設施或企業,系統內設施高比例處於並行關係是風險管理中追求的目標。
並行與串接的系統
實務中,設施在系統中很少絕對屬於並行或串接的關係,因為被判定是系統弱環的設施往往偏向於風險發生機率高、衝擊大、甚或是同時兼具機率高衝擊大的糟糕情況,出於降低風險的考量往往也會建立備援機制,從而形成一種並行關係,因此並非處於並行關係的設施就保證絕對安全,仍必須經由系統層級進行整體的風險評估。
系統層級的風險評估
一般進行系統層級的風險評估有以下基本原則:
- 優先管理系統核心功能業務相關,同時屬於串接關係中的設施群,因為串接關係中任意一個設施營運中斷都有可能造成系統的重要功能中斷,乃至於系統營運中斷。
- 其次,管理前述串接關係設施相關的並行設施,常見形態包含但不限於:
- 散布式營運設施中的中轉設施,常見於跨地域的全國性或全球性的服務系統,常見如電力系統中的各變電所、水資源體系中的各淨水站。
- 備援設施,在並行關係的設施營運中斷時立即遞補,在一定時間內確保系統不致營運中斷,常見如UPS不斷電設備、重要資料備份等。
- 系統中關鍵資源的供應源,一般是為了試圖減少關鍵資源短缺而執行分散風險的處置措施,例如在供應鏈關係中建立多個上游供應商的合約,但是這些供應商可能處於並行關係但不自知,同時供應商相互之間也存在競品關係,如何有效控管並降低風險也是供應鏈管理重要課題之一。
- 並行關係中相對重要或層級較高的設施,例如區域的營運中心、物流集散地、物資儲存中心等,雖然可能不是正式供應鏈一環,但是對於安全防護、災時應變、物資調度等功能性重要的設施。
- 最後,則是服務第一線或供應鏈最末端的散布式營運設施,例如銀行體系中的各分行、零售商體系中的各分店,但是僅只表示這些設施對於整體系統核心功能業務的衝擊較低,並不表示這些設施不存在風險,相反地,這些設施會因為實體處於不同位置或地域條件而存在不同程度風險。
重點關注的弱環
需要注意的是:風險改善的重點是系統中的弱環,因此串接關係涉及的設施仍然是首要檢視的對象,處於並行關係的設施往往也就因為造成系統營運中斷的機率不高而被忽視,然而當弱環相對不明顯時,仍舊必須檢討處於並行關係中卻頻繁發生風險的設施,就如同全球性企業必須評估世界各地區的營收與風險,必要時重整系統中的區域設施甚或是裁撤也是風險管理的手段之一。
並行關係的系統呈現方式是目前ESG或TCFD報告中實體風險最常見的揭露形式,因為我國首波被要求揭露氣候相關風險的產業是金融業,從全國性據點的分布狀況來評估海平面上昇或區域性淹水的風險是一種非常自然的做法,但是這種揭露形式是否適用在其他產業的實體風險評估,筆者會打上一個大大的問號。
結語
其實對於並行關係筆者想講的不多,因為它已經是相對較佳的實體風險架構,但也僅止於此,並非因此代表風險不存在,更不是系統在某個特定面向呈現並行關係就不存在串接關係,筆者真正擔心的是:評估風險時面對並行關係的掉以輕心。例如當看到系統中的弱環有備援就認為已經完成安全防護,事實上評估一個弱環是否安全仍然必須完整檢視它造成系統核心功能業務的機率與建立的系統緩衝是否足夠,必須掌握充足的系統層面的資訊,片面分析或只呈現部份事實的風險評估都可能是另一種更危險的風險。
若有疑問或需求可洽詢CIPService@nbhic.com。
文章內容歡迎轉載,請註明出處及作者,謝謝!!
